Eset lancia allarme: falsi post video su Facebook scaricano malware

Dopo lo scam dei Ray-Ban che promette occhiali a prezzi scontati su Facebook, i ricercatori di ESET, il più grande produttore di software per la sicurezza digitale dell'Unione Europea, hanno recentemente analizzato una nuova ondata di truffe sul social network in cui l'utente viene indotto, tramite un link malevolo, a scaricare un video il più delle volte dal titolo "Il mio primo video", " Il mio video" o "Video privato". Una volta entrato nel computer il malware inizia automaticamente a taggare gli amici su post che riportano al malware. Non solo, è anche difficile da rimuovere.

Torna virus dei Ray-Ban su Facebook: attenzione a pagine ed eventi

Gli utenti di Facebook sono invitati a restare vigili contro le truffe on-line, dopo che sospetti post pubblicitari promettono sconti "sensazionali" sugli occhiali da sole Ray-Ban®. Il cosiddetto "virus dei Ray Ban" gira sul social network già dal 2012, ma in occasione delle feste natalizie è tornato a diffondersi attraverso pagine ed eventi scam. La truffa è stata progettata per indurre gli utenti a visitare un negozio online con occhiali a prezzi eccezionali, dove potrebbero essere a rischio i dati bancari, ricevere falsi occhiali Ray-Ban o non ricevere tutti gli articoli dopo aver pagato.

Facebook aggiunge nuova opzione per segnalare anche notizie false

Stop alle bufale sul social media. Facebook sta testando una nuova opzione, tra le possibilità di segnalazione di un post indesiderato, che permette agli utenti di marcare notizie false e bufale online. L'opzione consente di segnalare le notizie che si ritengono "deliberatamente false" oppure "truffe smascherate da una fonte affidabile". Lo scopo è ovviamente quello di cercare di limitare lo spam e le hoax che circolano continuamente sul social network. Al momento, però, la nuova funzionalità è disponibile solo per 700.000 degli oltre 1 miliardo e 400 utenti registrati.

Facebook scam, falsa app Walmart invita a ottenere gift card $1000

Alcuni post stanno facendo il giro su Facebook, sostenendo che il social network - dopo la partnership con Walmart - sta dando 1.000 dollari (764 euro) di gift gratuite. "Ehi amici, ho un $ 1000 Gift card da Walmart come un Natale Regalo! Scarica subito! -> Bil.ly", dicono i messaggi dannosi Facebook. 

Facecrooks riporta che gli utenti che cadono in questa truffa e fanno clic sul link sono rimandati a un sito Web dove vengono presentati delle istruzioni su come fornire i propri token di autenticazione. Qui viene richiesto di installare una falsa Walmart Facebook app e partecipare a diverse tipologie di indagini.

Facendo quello che i truffatori chiedono, si sta effettivamente consentendo a loro di pubblicare sulla Timeline di Facebook. Inoltre, partecipando ai sondaggi, si sta aiutandoli a realizzare un profitto. Come sempre, si consiglia agli utenti di essere più cauti quando vengono presentati tali offerte sul social network.

Se si è commesso l'errore di installare l'app rogue sul profilo di Facebook, allora si potrebbe aver spammato il post a tutti gli amici. In questo caso bisogna ripulire il proprio news feed della Timeline per rimuovere i riferimenti alla truffa. Come sempre, cliccare sulla "x" nell'angolo in alto a destra del post.

Via: Facecrooks

Significato del tuo nome, ma è applicazione scam su Facebook

Una nuova applicazione scam sta facendo il giro tra gli utenti di Facebook. Come per app simili, i messaggi che si leggono sulle bacheche recitano testualmente: "Haha!! Click Below to find What Does Your Name Say About You" ("Haha!! Clicca qui sotto per trovare il significato del tuo nome"). Facendo clic sui post link in bacheca si viene portati alla seguente schermata di installazione dell'applicazione Facebook:

Facendo clic su "Consenti" si daranno i permessi indicati in precedenza al truffatore. L'applicazione sarà in grado di inviare messaggi in Facebook a nome vostro. Questo permetterà ai truffatori di inviare il messaggi truffa a tutti i vostri amici. Questa particolare app si chiama "The Name", ma truffe di questo tipo sono note perchè utilizzate da più applicazioni su Facebook. Proseguendo con l'installazione si viene reindirizzati al seguente sondaggio-truffa:

Come trattare con lo scam:

Se avete fatto fare l'errore di installare l'applicazione rogue avrete inviato automaticamente il messaggio di spam ai vostri amici. Pulite il vostro newsfeed e il profilo per rimuovere qualsiasi riferimento alla truffa. Cliccate sulla "x" nell'angolo in alto a destra del post (nel caso di vecchip profilo) o sulla matita per Timeline. È inoltre necessario rimuovere l'applicazione dal vostro account Facebook.

Fate clic sul triangolo verso il basso-> Impostazioni-> Account applicazioni per rimuovere questa e altre applicazioni rogue. Ogni volta che si installa una applicazione Facebook di terze parti, si darà l'accesso allo sviluppatore ai propri dati personali. "Siate sempre molto selettivi sulle applicazioni che installate, e solo se provengono da fonti da ben note e fonti attendibili", raccomandano gli esperti di Facecrooks.

Scopri chi visita il tuo profilo, applicazione scam su Facebook

Continuano le truffe inerenti la possibilità di scoprire chi visita il profilo Facebook. Come già visto in passato più volte, nessuna applicazione può fornire questa informazione. "Facebook non fornisce alcuna funzionalità che consenta di monitorare chi visualizza il tuo profilo (diario), o parti di esso, come le foto. Anche applicazioni di terzi non sono in grado di fornire questa funzionalità. Le applicazioni che sostengono di offrire questa possibilità verranno rimosse da Facebook per violazione delle nostre politiche", si legge in una post sull'Help Center di Facebook. La nuova truffa prometterebbe anche di conoscere quante volte è stato visitato un dato profilo. Il messaggio che si potrebbe ricevere in chat è corredato da un link che rimanda ad una applicazione:

Una di queste risulta disattivata hxxp://50.28.88.144/whiteriot2.info/?1658274058, ma altre sono in giro. E' dunque bene prestare attenzione a queste truffe e non cadere nel tranello degli spammer. I messaggi sono per la maggior parte delle volte inviati dagli stessi amici che hanno utilizzato l'applicazione. Potete segnalare le applicazioni poco affidabili o che violano le condizioni d'uso di Facebook, cliccando su Segnala/contatta questa applicazione nella parte inferiore di qualsiasi Pagina principale dell'applicazione. Se al momento non state utilizzando l'applicazione, ma desiderate segnalarla, accedete alla Pagina del profilo dell'applicazione su Facebook e cliccate su Segnala applicazione nella parte inferiore della colonna sinistra.

Uomini vittime di truffe su Facebook, meno prudenti rispetto donne

Inutile dire che ci sono molte truffe veicolate su Facebook. Una parte di queste iniziano tramite una semplice richiesta di amicizia ricevuta da parte di sconosciuti. Accettano amicizie da persone sconosciute con maggiore frequenza, soprattutto se sono di bell'aspetto, sono meno prudenti nei contatti che instaurano e, in generale, hanno livelli di protezione della propria privacy più bassi: gli uomini, su Facebook, possono cadere "prede" di estranei e di frodi informatiche più facilmente delle donne che, invece, si dimostrano più caute nel cedere le proprie informazioni personali.

Escozul: truffa malati di cancro su Facebook, denunciato

Aveva tentato di truffare un giovane lancianese facendo leva sulla grave malattia del padre, affetto da tumore: per questo è stato denunciato dai carabinieri G.B., un uomo di mezza età del Bresciano, senza fissa dimora e già protagonista di diverse truffe in passato. Alla base del raggiro c'era l’escozul, una sorta di medicinale omeopatico estratto dallo scorpione, che contrasterebbe le tossine tumorali del veleno. 

Il farmaco è un estratto di veleno dello scorpione blu ed è prodotto dalla Labiofam, un’azienda con sede a L’Avana. Nonostante i pareri divergenti, l'escozul da qualche tempo è entrato a pieno titolo tra le più estreme speranze dei malati terminali. Il problema però è che si produce solo a Cuba, dove viene distribuito gratuitamente a chi è in grado di produrre la documentazione di malato di cancro in stadio avanzato. 

Da qui l’idea del bresciano, alias Stefano Maggi, a fornire un aiuto su Facebook, dove il truffatore aveva costruito le proprie ottime referenze virtuali, e si offriva per fare il viaggio dietro rimborso e contributo delle spese. E proprio su Facebook presto è stato contattato da un ragazzo di Lanciano che ha il padre malato di cancro.  

Ma dopo aver visto le coordinate bancarie per il versamento di 400 euro il giovane lancianese si è reso contro che qualcosa non andava. Il conto infatti era intestato a una persona diversa da quella segnalata, così come la mail che l’uomo aveva fornito per inviare la ricevuta del bonifico. Infine, dopo aver riscontrato che anche altre persone su Facebook avevano cominciato a definire l'uomo un impostore e truffatore, è arrivata la decisione di sporgere denuncia.

Via: Il Quotidiano Italiano

Ancora tentativo di phishing su Facebook attraverso falsa applicazione

Una nuova pericolosa truffa ai danni degli iscritti a Facebook si sta diffondendo in queste ore. Se navigando su Facebook vi imbattete in un'applicazione chiamata "Images" statene alla larga. Si tratta d'una falsa applicazione che usa la tecnica dell'ingegneria sociale per rubare i dati di login al social network, attraverso la consolidata tecnica del phishing, un tipo di frode ideato allo scopo di rubare importanti dati personali dell'utente. Se trovate sulla bacheca di un vostro amico il seguente post:

o cliccando su qualsiasi altro post verrete rimandati per qualche motivo alla pagina di questa applicazione:

verrà presentata una falsa pagina di login a Facebook, dove vi verrà chiesto d'inserire i vostri dati personali per poter visualizzare un'immagine:

E' inutile dirvi che il consiglio è quello di bloccare l'applicazione ed informare i vostri amici. Come al solito vi raccomandiamo di non inserire MAI i vostri dati di login, anche quando pensate di essere all'interno del social network. Controllate sempre l'URL del browser che può consistere in uno dei seguenti indirizzi: http://www.facebook.com/, http://it-it.facebook.com/, http://www.fb.com/, http://m.facebook.com/. Prestate la massima attenzione quando usate le applicazioni.

Attenzione alla falsa mail del team supporto di Facebook

Gli esperti di sicurezza di Sophos segnalano una falsa email proveniente dal supporto utenti di Facebook che viene spedita in queste ore a migliaia di utenti del social network, con un messaggio in cui si avvisa della modifica, da parte del sedicente team di supporto, della password d’accesso all’account dell’utente contattato. I messaggi, che hanno una varietà di linee tematiche tra cui "Facebook Service. Una nuova password ti viene inviata", "Supporto di Facebook.

Su facebook finge un cancro per estorcere 20mila dollari

Capelli e sopracciglia rasati, una bandana per coprire il capo. Un ottimo trucco scenico per fingersi una malata terminale e raccogliere qualche dollaro (20mila dicono i giudici, 5mila afferma la protagonista), un viaggio a Disney World grazie all’interessamento di un’organizzazione con sede a Toronto per malati di cancro, la Skate4Cancer e una denuncia per frode che l’ha portata in tribunale. La protagonista di questa triste storia è una 23enne canadese, Ashley Anne Kirilow, che ha deciso di raccogliere qualche mancia raccontando il suo falso cancro terminale, la sua falsa chemioterapia, le sue false vicissitudini familiari tramite una pagina di Facebook. Questo turpe scherzo le ha fruttato non pochi dollari ma, una volta scoperta l’ha portata dritta dritta in tribunale a fronteggiare le tantissime accuse pervenutegli per frode. Il problema è che Ashley ha raccolto le offerte in contanti e nessuno dei donatori si è sentito in dovere di chiedere una ricevuta. In rete è già partito il tam-tam delle accuse e delle polemiche e si teme che in tanti dubiteranno di chiunque denuncerà in futuro situazione di difficoltà per paura di una nuova truffa.

Fonte: http://www.gofasano.it/

Applicazione truffa: Dislike su Facebook che ruba le informazioni

Come pubblicato da Facebook Security e diffuso da CNN, una nuova truffa si sta diffondendo in maniera virale su Facebook. Stiamo parlando di "dslike", cioè del pulsante "non mi piace". Premettiamo che non esiste una funzionalità simile su Facebook, nè è prevista la sua implementazione nell'immediato futuro.

Facebook non sarà mai a pagamento e per sempre gratuito

Dopo il falso gruppo "No a facebook a pagamento nel 2010, servono 10.000.000 iscritti!" che conta oltre 1.800.000 iscritti ed il cui amministratore è stato recentemente bannato, ecco arrivarne un altro (appartenente al circuito-truffa "Ricevi una notifica quando qualcuno visita il tuo profilo").

Quest'ultimo promette, seguendo una fantomatica procedura indicata in bacheca, di evitar la trasformazione nel 2010 del proprio account facebook da gratuito a pagamento o addirittura la sua disattivazione. 

Nulla di più falso! Al gruppo sono già iscritti oltre 85000 membri ai quali è inibita, tra l'altro, la possibilità di scrivere sulla stessa bacheca del gruppo. Stavolta, a differenza di altri gruppi simili, nelle le info troviamo il sito di riferimento che rimanda ad una pagina di lotterie on-line, descritta come la "lotteria natalizia ufficiale di Facebook"e che promette un guadagno fino a 1.500 euro! 

Cliccando sul banner pubblicitario presente nella pagina veniamo rimandati alla pagina ufficiale della lotteria, dove siamo invitati ad inserire la nostra mail e, successivamente, in nostri dati anagrafici «indispensabili per partecipare all'estrazione on-line» . 

Oltre alla possibile(?) vincita in denaro si potranno ricevere vincite in punti (convertibili in fantomatici premi), che aumenteranno nel caso in cui inviterete altri ad iscrivervi. Insomma, una catena infinita da considerare vero e proprio spam!

Fonte: Inside Faccialibro